Katika miaka michache iliyopita wasindikaji wadogo wamechukua nafasi inayoongezeka kila wakati katika uwanja wa teknolojia ya usalama. Kwa sababu kompyuta nzima (yaani, kitengo cha usindikaji cha kati, kumbukumbu na vipengee vya pembeni) sasa vinapatikana katika sehemu moja kama "kompyuta za chip moja", teknolojia ya microprocessor inatumika sio tu katika udhibiti changamano wa mashine, lakini pia katika ulinzi wa muundo rahisi. (kwa mfano, gridi za mwanga, vifaa vya kudhibiti mikono miwili na kingo za usalama). Programu inayodhibiti mifumo hii inajumuisha kati ya elfu moja na makumi kadhaa ya maelfu ya amri moja na kwa kawaida huwa na matawi ya programu mia kadhaa. Programu zinafanya kazi kwa wakati halisi na mara nyingi zimeandikwa katika lugha ya mkusanyiko wa watayarishaji programu.

Kuanzishwa kwa mifumo inayodhibitiwa na kompyuta katika nyanja ya teknolojia ya usalama kumeambatanishwa katika vifaa vyote vya kiufundi vya kiwango kikubwa sio tu na miradi ya gharama kubwa ya utafiti na maendeleo lakini pia na vizuizi muhimu vilivyoundwa ili kuimarisha usalama. (Teknolojia ya anga, teknolojia ya kijeshi na teknolojia ya nguvu ya atomiki hapa inaweza kutajwa kama mifano ya matumizi makubwa.) Uga wa pamoja wa uzalishaji wa wingi wa viwanda hadi sasa umeshughulikiwa kwa mtindo mdogo sana. Hii kwa kiasi fulani ni kwa sababu mizunguko ya haraka ya sifa ya uvumbuzi ya muundo wa mashine za viwandani hufanya iwe vigumu kubeba, kwa namna yoyote ile iliyozuiliwa sana, maarifa kama vile yanaweza kutolewa kutoka kwa miradi ya utafiti inayohusika na majaribio ya mwisho ya kiwango kikubwa. vifaa vya usalama. Hii inafanya uundaji wa taratibu za tathmini za haraka na za gharama nafuu kuwa desideratum (Reinert na Reuss 1991).

Makala haya yanachunguza kwanza mashine na vifaa ambamo mifumo ya kompyuta kwa sasa hufanya kazi za usalama, kwa kutumia mifano ya ajali zinazotokea mara kwa mara katika eneo la ulinzi wa mashine ili kuonyesha jukumu mahususi ambalo kompyuta hutekeleza katika teknolojia ya usalama. Ajali hizi zinaonyesha ni tahadhari gani zichukuliwe ili vifaa vya usalama vinavyodhibitiwa na kompyuta vinavyoanza kutumika kwa wingi hivi sasa visisababishe ongezeko la ajali. Sehemu ya mwisho ya kifungu inachora utaratibu ambao utawezesha hata mifumo midogo ya kompyuta kuletwa kwenye kiwango kinachofaa cha usalama wa kiufundi kwa gharama zinazokubalika na ndani ya muda unaokubalika. Kanuni zilizoonyeshwa katika sehemu hii ya mwisho kwa sasa zinaletwa katika taratibu za viwango vya kimataifa na zitakuwa na athari kwa maeneo yote ya teknolojia ya usalama ambayo kompyuta hupata matumizi.

Mifano ya Matumizi ya Programu na Kompyuta katika Uga wa Ulinzi wa Mashine

Mifano minne ifuatayo inaweka wazi kwamba programu na kompyuta kwa sasa zinaingia zaidi na zaidi katika programu zinazohusiana na usalama katika kikoa cha kibiashara.

Ufungaji wa mawimbi ya dharura ya kibinafsi hujumuisha, kama sheria, kituo cha kati cha kupokea na idadi ya vifaa vya kibinafsi vya kuashiria dharura. Vifaa vinabebwa na watu wanaofanya kazi kwenye tovuti peke yao. Iwapo yeyote kati ya watu hawa wanaofanya kazi peke yake atajikuta katika hali ya dharura, wanaweza kutumia kifaa kupiga kengele kwa mawimbi ya redio katika kituo kikuu cha upokezi. Kichochezi kama hicho cha kengele tegemezi kinaweza pia kuongezwa na utaratibu wa kuwasha unaojitegemea ulioamilishwa na vitambuzi vilivyojengwa ndani ya vifaa vya dharura vya kibinafsi. Vifaa vya kibinafsi na kituo kikuu cha kupokea mara nyingi hudhibitiwa na kompyuta ndogo. Inafikiriwa kuwa kushindwa kwa utendaji maalum wa kompyuta iliyojengwa kunaweza kusababisha, katika hali ya dharura, kushindwa kukwepa kengele. Kwa hivyo, tahadhari lazima zichukuliwe ili kugundua na kurekebisha upotezaji wa utendakazi kwa wakati.

Mashine za kuchapisha zinazotumiwa leo kuchapisha magazeti ni mashine kubwa. Utando wa karatasi kawaida hutayarishwa na mashine tofauti kwa njia ya kuwezesha mpito usio na mshono kwa safu mpya ya karatasi. Kurasa zilizochapishwa zinakunjwa na mashine ya kukunja na baadaye kufanya kazi kupitia mlolongo wa mashine zaidi. Hii inasababisha pallets zilizojaa magazeti yaliyoshonwa kikamilifu. Ijapokuwa mimea kama hiyo imejiendesha kiotomatiki, kuna mambo mawili ambayo uingiliaji kati wa mwongozo lazima ufanywe: (1) katika upambaji wa njia za karatasi, na (2) katika kuondoa vizuizi vinavyosababishwa na machozi ya karatasi kwenye sehemu za hatari kwenye roli zinazozunguka. Kwa sababu hii, kasi iliyopunguzwa ya operesheni au hali ya kukimbia ya njia au wakati mdogo lazima ihakikishwe na teknolojia ya udhibiti wakati mashinikizo yanarekebishwa. Kwa sababu ya taratibu changamano za uendeshaji zinazohusika, kila kituo cha uchapishaji lazima kiwe na kidhibiti chake cha mantiki kinachoweza kupangwa. Hitilafu yoyote inayotokea katika udhibiti wa mtambo wa uchapishaji wakati gridi za ulinzi zikiwa wazi lazima zizuiwe kuongoza ama hadi kwenye kuanza kusikotarajiwa kwa mashine iliyosimamishwa au kufanya kazi kwa kupita kasi iliyopunguzwa ipasavyo.

Katika viwanda vikubwa na maghala, magari ya roboti yanayoongozwa kiotomatiki yasiyo na dereva hutembea kwenye nyimbo zilizo na alama maalum. Nyimbo hizi zinaweza kutembezwa wakati wowote na watu, au vifaa na vifaa vinaweza kuachwa kwenye njia bila kukusudia, kwa kuwa hazijatenganishwa kimuundo na mistari mingine ya trafiki. Kwa sababu hii, aina fulani ya vifaa vya kuzuia mgongano lazima vitumike ili kuhakikisha kuwa gari litasimamishwa kabla ya mgongano wowote hatari na mtu au kitu kutokea. Katika programu za hivi majuzi zaidi, uzuiaji wa mgongano unafanywa kwa kutumia vichanganuzi vya mwanga vya ultrasonic au leza vinavyotumiwa pamoja na bumper ya usalama. Kwa kuwa mifumo hii inafanya kazi chini ya udhibiti wa kompyuta, inawezekana kusanidi maeneo kadhaa ya kudumu ya kugundua ili gari liweze kurekebisha majibu yake kulingana na eneo maalum la kutambua ambalo mtu iko. Kushindwa katika kifaa cha kinga haipaswi kusababisha mgongano hatari na mtu.

Viti vya kudhibiti kukata karatasi hutumiwa kukandamiza na kisha kukata rundo nene za karatasi. Wao huchochewa na kifaa cha kudhibiti mikono miwili. Mtumiaji lazima afike kwenye eneo la hatari la mashine baada ya kila kata kufanywa. Kinga isiyo ya kawaida, kwa kawaida gridi ya mwanga, hutumiwa kwa kushirikiana na kifaa cha udhibiti wa mikono miwili na mfumo salama wa kudhibiti mashine ili kuzuia majeraha wakati karatasi inalishwa wakati wa operesheni ya kukata. Takriban guillotines kubwa zaidi, za kisasa zaidi zinazotumika leo zinadhibitiwa na mifumo ya kompyuta ndogo ya njia nyingi. Uendeshaji wa mikono miwili na gridi ya mwanga lazima pia uhakikishwe kufanya kazi kwa usalama.

Ajali na Mifumo Inayodhibitiwa na Kompyuta

Karibu katika nyanja zote za matumizi ya viwandani, ajali za programu na kompyuta zinaripotiwa (Neumann 1994). Katika hali nyingi, kushindwa kwa kompyuta sio kusababisha kuumia kwa watu. Mapungufu hayo kwa vyovyote vile yanawekwa hadharani pale tu yanapohusu maslahi ya umma. Hii ina maana kwamba matukio ya utendakazi au ajali zinazohusiana na kompyuta na programu ambapo majeraha kwa watu yanahusika yanajumuisha idadi kubwa ya matukio yote yaliyotangazwa. Kwa bahati mbaya, ajali ambazo hazisababishwi na watu wengi hazichunguzwi kuhusu visababishi vyake kwa nguvu sawa na ajali zinazoonekana zaidi, kwa kawaida katika mimea mikubwa. Kwa sababu hii, mifano inayofuata inarejelea maelezo manne ya hitilafu au ajali za kawaida za mifumo inayodhibitiwa na kompyuta nje ya uwanja wa ulinzi wa mashine, ambayo hutumiwa kupendekeza kile kinachopaswa kuzingatiwa wakati hukumu kuhusu teknolojia ya usalama inafanywa.

Ajali zinazosababishwa na hitilafu za nasibu katika maunzi

Ajali ifuatayo ilisababishwa na msongamano wa hitilafu za nasibu katika maunzi pamoja na kushindwa kwa programu: Kinu kilichopashwa joto kupita kiasi katika mtambo wa kemikali, ambapo vali za usaidizi zilifunguliwa, na kuruhusu yaliyomo kwenye kiyezo kutolewa kwenye angahewa. Ajali hii ilitokea muda mfupi baada ya onyo kutolewa kwamba kiwango cha mafuta kwenye sanduku la gia kilikuwa kidogo sana. Uchunguzi wa makini wa hitilafu hiyo ulionyesha kwamba muda mfupi baada ya kichocheo kuanzisha athari kwenye kinu-na matokeo ambayo kinu hicho kingehitaji kupoezwa zaidi—kompyuta, kwa msingi wa ripoti ya viwango vya chini vya mafuta kwenye kisanduku cha gia, iliganda yote. ukubwa chini ya udhibiti wake kwa thamani isiyobadilika. Hii iliweka mtiririko wa maji baridi kwa kiwango cha chini sana na kinu kilicho na joto kupita kiasi kama matokeo. Uchunguzi zaidi ulionyesha kuwa dalili ya viwango vya chini vya mafuta imeonyeshwa na sehemu yenye kasoro.

Programu ilikuwa imejibu kulingana na vipimo na kuzuiwa kwa kengele na kurekebisha vigezo vyote vya uendeshaji. Haya yalikuwa matokeo ya utafiti wa HAZOP (changanuzi za hatari na utendakazi) (Knowlton 1986) uliofanywa kabla ya tukio, ambao ulihitaji kwamba vigeu vyote vinavyodhibitiwa visirekebishwe katika tukio la kushindwa. Kwa kuwa mpangaji programu hakuwa na ufahamu wa utaratibu kwa undani, hitaji hili lilitafsiriwa kumaanisha kuwa watendaji waliodhibitiwa (valve za kudhibiti katika kesi hii) hazipaswi kubadilishwa; hakuna tahadhari ililipwa kwa uwezekano wa kupanda kwa joto. Mtayarishaji programu hakuzingatia kwamba baada ya kupokea ishara yenye makosa mfumo unaweza kujikuta katika hali ya aina inayohitaji uingiliaji hai wa kompyuta ili kuzuia hitilafu. Hali ambayo ilisababisha ajali hiyo haikuwezekana, zaidi ya hayo, kwamba haikuchambuliwa kwa kina katika utafiti wa HAZOP (Levenson 1986). Mfano huu hutoa mpito kwa jamii ya pili ya sababu za programu na ajali za kompyuta. Hizi ni kushindwa kwa utaratibu ambazo ziko kwenye mfumo tangu mwanzo, lakini ambazo zinajidhihirisha tu katika hali fulani maalum ambazo mtengenezaji hajazingatia.

Ajali zinazosababishwa na kushindwa kwa uendeshaji

Katika majaribio ya uwanjani wakati wa ukaguzi wa mwisho wa roboti, fundi mmoja aliazima kaseti ya roboti jirani na kubadilisha nyingine tofauti bila kumfahamisha mwenzake kuwa amefanya hivyo. Aliporudi mahali pake pa kazi, mwenzake aliingiza kaseti isiyo sahihi. Kwa kuwa alisimama karibu na roboti na kutarajia mlolongo fulani wa harakati kutoka kwayo - mlolongo ambao ulitoka tofauti kwa sababu ya mpango uliobadilishana - mgongano ulitokea kati ya roboti na mwanadamu. Ajali hii inaelezea mfano wa kawaida wa kushindwa kwa uendeshaji. Jukumu la hitilafu kama hizo katika utendakazi na ajali kwa sasa linaongezeka kwa sababu ya kuongezeka kwa utata katika utumiaji wa mifumo ya usalama inayodhibitiwa na kompyuta.

Ajali zinazosababishwa na kushindwa kwa utaratibu katika maunzi au programu

Torpedo yenye kichwa cha kivita ilipaswa kufukuzwa kwa madhumuni ya mafunzo, kutoka kwa meli ya kivita kwenye bahari kuu. Kwa sababu ya kasoro katika vifaa vya kuendesha gari torpedo ilibaki kwenye bomba la torpedo. Nahodha aliamua kurudi kwenye bandari ya nyumbani ili kuokoa torpedo. Muda mfupi baada ya meli kuanza kurudi nyumbani, torpedo ililipuka. Uchambuzi wa ajali hiyo ulibaini kuwa watengenezaji wa torpedo walilazimika kujenga ndani ya torpedo utaratibu ulioundwa kuzuia kurudi kwake kwenye pedi ya uzinduzi baada ya kufutwa kazi na hivyo kuharibu meli iliyoizindua. Utaratibu uliochaguliwa kwa hili ulikuwa kama ifuatavyo: Baada ya kurusha torpedo ukaguzi ulifanywa, kwa kutumia mfumo wa urambazaji wa inertial, ili kuona ikiwa mwendo wake umebadilika na 180 °. Mara tu torpedo ilipohisi kuwa imegeuka 180 °, torpedo ililipuka mara moja, eti kwa umbali salama kutoka kwa pedi ya uzinduzi. Utaratibu huu wa kugundua ulianzishwa katika kesi ya torpedo ambayo haikuwa imezinduliwa vizuri, na matokeo yake kwamba torpedo ilipuka baada ya meli kubadilisha mwendo wake kwa 180 °. Huu ni mfano wa kawaida wa ajali inayotokea kwa sababu ya kutofaulu kwa vipimo. Mahitaji katika vipimo kwamba torpedo haipaswi kuharibu meli yake mwenyewe ikiwa mwendo wake wa mabadiliko haukuundwa kwa usahihi wa kutosha; kwa hivyo tahadhari ilipangwa kimakosa. Hitilafu ilionekana wazi tu katika hali fulani, ambayo programu hakuwa na kuzingatia kama uwezekano.

Tarehe 14 Septemba 1993, Lufthansa Airbus A 320 ilianguka ilipokuwa ikitua Warsaw (mchoro 1). Uchunguzi wa makini wa ajali hiyo ulionyesha kuwa marekebisho katika mantiki ya kutua ya kompyuta iliyo kwenye bodi iliyofanywa baada ya ajali na Lauda Air Boeing 767 mwaka wa 1991 yalihusika kwa kiasi fulani kwa kutua kwa ajali hii. Kilichotokea katika ajali hiyo ya 1991 ni kwamba msukumo wa msukumo, ambao hugeuza sehemu fulani ya gesi ya injini ili kuvunja breki ya ndege wakati wa kutua, ulihusika ikiwa ingali angani, na hivyo kulazimisha mashine hiyo kupiga mbizi ya pua bila kudhibitiwa. Kwa sababu hii, ufungaji wa kielektroniki wa kupotoka kwa msukumo ulikuwa umejengwa kwenye mashine za Airbus. Utaratibu huu uliruhusu ukengeushaji wa msukumo kuanza kutumika tu baada ya vitambuzi kwenye seti zote mbili za gia ya kutua kuashiria mgandamizo wa vifyonza vya mshtuko chini ya shinikizo la magurudumu kugusa chini. Kwa msingi wa habari zisizo sahihi, marubani wa ndege huko Warsaw walitarajia upepo mkali wa upande.

Kielelezo 1. Lufthansa Airbus baada ya ajali Warsaw 1993

Kwa sababu hii walileta mashine ndani kwa kuinama kidogo na Airbus ikagusa chini kwa gurudumu la kulia pekee, na kuacha upande wa kushoto ukiwa na uzito chini ya uzani kamili. Kwa sababu ya kufungwa kwa njia ya kielektroniki ya kupotoka kwa msukumo, kompyuta iliyo kwenye ubao ilimnyima rubani kwa muda wa sekunde tisa ujanja kama huo ambao ungeruhusu ndege kutua kwa usalama licha ya hali mbaya. Ajali hii inaonyesha wazi kwamba marekebisho katika mifumo ya kompyuta yanaweza kusababisha hali mpya na hatari ikiwa anuwai ya matokeo yao hayatazingatiwa mapema.

Mfano ufuatao wa hitilafu pia unaonyesha madhara mabaya ambayo urekebishaji wa amri moja unaweza kuwa nayo katika mifumo ya kompyuta. Maudhui ya pombe ya damu imedhamiriwa, katika vipimo vya kemikali, kwa kutumia serum ya wazi ya damu ambayo corpuscles ya damu imetolewa mapema. Kwa hivyo, maudhui ya pombe ya seramu ni ya juu (kwa sababu ya 1.2) kuliko ile ya damu nzima. Kwa sababu hii maadili ya pombe katika seramu lazima yagawanywe kwa kipengele cha 1.2 ili kuanzisha sehemu muhimu za kisheria na kiafya-kwa-takwimu elfu. Katika jaribio la maabara lililofanyika mwaka wa 1984, viwango vya pombe vya damu vilivyothibitishwa katika vipimo sawa vilivyofanywa katika taasisi tofauti za utafiti kwa kutumia serum vilipaswa kulinganishwa na kila mmoja. Kwa kuwa ilikuwa swali la kulinganisha tu, amri ya kugawanya na 1.2 ilifutwa kutoka kwa programu katika moja ya taasisi kwa muda wa majaribio. Baada ya jaribio la maabara kukamilika, amri ya kuzidisha kwa 1.2 ililetwa kimakosa kwenye mpango mahali hapa. Takriban sehemu 1,500 zisizo sahihi kwa kila elfu zilihesabiwa kati ya Agosti 1984 na Machi 1985 kama matokeo. Kosa hili lilikuwa muhimu kwa taaluma ya madereva wa lori walio na viwango vya pombe vya damu kati ya 1.0 na 1.3 kwa elfu, kwani adhabu ya kisheria inayojumuisha kunyang'anywa leseni ya dereva kwa muda mrefu ni matokeo ya 1.3 kwa kila elfu.

Ajali zinazosababishwa na athari kutoka kwa mikazo ya uendeshaji au kutoka kwa mikazo ya mazingira

Kama matokeo ya usumbufu unaosababishwa na ukusanyaji wa taka katika eneo faafu la mashine ya kuchapa na kufyatua ya kompyuta ya CNC (kidhibiti cha nambari za kompyuta), mtumiaji alianzisha "kusimamisha kwa programu". Alipokuwa akijaribu kutoa uchafu huo kwa mikono yake, msukumo wa mashine ulianza kusonga licha ya kusimama kwa programu na kumjeruhi vibaya mtumiaji. Uchambuzi wa ajali hiyo umebaini kuwa haikuwa swali la hitilafu katika mpango huo. Uanzishaji usiotarajiwa haukuweza kutolewa tena. Ukiukwaji kama huo ulizingatiwa hapo awali kwenye mashine zingine za aina sawa. Inaonekana kuwa sawa kuhitimisha kutoka kwa haya kwamba ajali lazima ilisababishwa na kuingiliwa kwa sumakuumeme. Ajali sawa na roboti za viwandani zinaripotiwa kutoka Japani (Neumann 1987).

Hitilafu katika uchunguzi wa anga ya Voyager 2 Januari 18, 1986, huweka wazi hata zaidi ushawishi wa mikazo ya kimazingira kwenye mifumo inayodhibitiwa na kompyuta. Siku sita kabla ya ukaribiaji wa karibu wa Uranus, sehemu kubwa za mistari nyeusi-nyeupe zilifunika picha kutoka Voyager 2. Uchanganuzi sahihi ulionyesha kuwa neno moja la amri la mfumo mdogo wa data ya ndege ulisababisha kutofaulu. picha zilibanwa katika uchunguzi. Kidogo hiki kilikuwa na uwezekano mkubwa kuwa kiliondolewa mahali pake ndani ya kumbukumbu ya programu na athari ya chembe ya ulimwengu. Usambazaji bila hitilafu wa picha zilizobanwa kutoka kwa uchunguzi ulifanyika siku mbili tu baadaye, kwa kutumia programu mbadala inayoweza kupita sehemu ya kumbukumbu iliyoshindwa (Laeser, McLaughlin na Wolff 1987).

Muhtasari wa ajali zilizowasilishwa

Ajali zilizochanganuliwa zinaonyesha kuwa hatari fulani ambazo zinaweza kupuuzwa chini ya masharti kwa kutumia teknolojia rahisi ya kielektroniki, hupata umuhimu wakati kompyuta zinatumiwa. Kompyuta huruhusu uchakataji wa kazi changamano na za usalama kwa hali mahususi. Ubainifu usio na utata, usio na makosa, kamili na unaoweza kufanyiwa majaribio wa vipengele vyote vya usalama huwa kwa sababu hii muhimu hasa. Hitilafu katika vipimo ni vigumu kugundua na mara nyingi huwa sababu ya ajali katika mifumo changamano. Vidhibiti vinavyoweza kupangwa bila malipo kwa kawaida huletwa kwa nia ya kuweza kuguswa kwa urahisi na haraka kwa soko linalobadilika. Marekebisho, hata hivyo—hasa katika mifumo changamano—yana madhara ambayo ni vigumu kutabiri. Marekebisho yote kwa hivyo lazima yawe chini ya usimamizi rasmi wa utaratibu wa mabadiliko ambapo utenganisho wazi wa kazi za usalama kutoka kwa mifumo isiyohusika na usalama utasaidia kuweka matokeo ya marekebisho ya teknolojia ya usalama kwa urahisi kuchunguzwa.

Kompyuta hufanya kazi na viwango vya chini vya umeme. Kwa hiyo wanahusika na kuingiliwa kutoka kwa vyanzo vya mionzi ya nje. Kwa kuwa urekebishaji wa ishara moja kati ya mamilioni unaweza kusababisha kutofanya kazi vizuri, inafaa kulipa kipaumbele maalum kwa mada ya utangamano wa sumakuumeme kuhusiana na kompyuta.

Utoaji huduma wa mifumo inayodhibitiwa na kompyuta kwa sasa unazidi kuwa ngumu zaidi na kwa hivyo haueleweki zaidi. Ergonomics ya programu ya mtumiaji na programu ya usanidi kwa hiyo inakuwa ya kuvutia zaidi kutoka kwa mtazamo wa teknolojia ya usalama.

Hakuna mfumo wa kompyuta unaoweza kufanyiwa majaribio 100%. Utaratibu rahisi wa udhibiti wenye milango 32 ya ingizo ya binary na njia 1,000 tofauti za programu unahitaji 4.3 × 10.¹² vipimo kwa ukaguzi kamili. Kwa kiwango cha majaribio 100 kwa sekunde kutekelezwa na kutathminiwa, mtihani kamili ungechukua miaka 1,362.

Taratibu na Hatua za Uboreshaji wa Vifaa vya Usalama Vinavyodhibitiwa na Kompyuta

Taratibu zimetayarishwa ndani ya miaka 10 iliyopita ambayo inaruhusu umilisi wa changamoto mahususi zinazohusiana na usalama kuhusiana na kompyuta. Taratibu hizi zinajielekeza kwa hitilafu za kompyuta zilizoelezewa katika sehemu hii. Mifano iliyoelezwa ya programu na kompyuta katika ulinzi wa mashine na ajali zilizochambuliwa, zinaonyesha kuwa kiwango cha uharibifu na hivyo pia hatari inayohusika katika matumizi mbalimbali ni tofauti sana. Kwa hiyo ni wazi kwamba tahadhari zinazohitajika kwa ajili ya uboreshaji wa kompyuta na programu zinazotumiwa katika teknolojia ya usalama zinapaswa kuanzishwa kuhusiana na hatari.

Kielelezo cha 2 kinaonyesha utaratibu wa ubora ambapo upunguzaji wa hatari unaohitajika unaopatikana kwa kutumia mifumo ya usalama unaweza kuamuliwa bila kujali kiwango ambacho uharibifu hutokea (Bell na Reinert 1992). Aina za kushindwa katika mifumo ya kompyuta iliyochambuliwa katika sehemu ya "Ajali na mifumo inayodhibitiwa na kompyuta" (hapo juu) inaweza kuletwa kuhusiana na kile kinachoitwa Viwango vya Uadilifu wa Usalama - yaani, vifaa vya kiufundi vya kupunguza hatari.

Kielelezo 2. Utaratibu wa ubora wa uamuzi wa hatari

Kielelezo cha 3 kinaweka wazi kwamba ufanisi wa hatua zilizochukuliwa, kwa hali yoyote, ili kupunguza hitilafu katika programu na kompyuta unahitaji kukua na hatari inayoongezeka (DIN 1994; IEC 1993).

Kielelezo 3, Ufanisi wa tahadhari zinazochukuliwa dhidi ya makosa bila ya hatari

Uchambuzi wa ajali zilizochorwa hapo juu unaonyesha kuwa kutofaulu kwa ulinzi unaodhibitiwa na kompyuta husababishwa sio tu na hitilafu za sehemu za nasibu, lakini pia na hali fulani za uendeshaji ambazo mpangaji programu ameshindwa kuzingatia. Matokeo yasiyo dhahiri ya mara moja ya marekebisho ya programu yaliyofanywa wakati wa matengenezo ya mfumo ni chanzo kingine cha makosa. Inafuata kwamba kunaweza kuwa na kushindwa katika mifumo ya usalama inayodhibitiwa na microprocessors ambayo, ingawa inafanywa wakati wa maendeleo ya mfumo, inaweza kusababisha hali ya hatari tu wakati wa operesheni. Tahadhari dhidi ya kushindwa vile lazima zichukuliwe wakati mifumo inayohusiana na usalama iko katika hatua ya maendeleo. Hatua hizi zinazoitwa kushindwa-kuepuka lazima zichukuliwe sio tu wakati wa awamu ya dhana, lakini pia katika mchakato wa maendeleo, ufungaji na marekebisho. Makosa fulani yanaweza kuepukwa ikiwa yatagunduliwa na kusahihishwa wakati wa mchakato huu (DIN 1990).

Kama ajali ya mwisho iliyoelezewa inavyoonyesha wazi, kuvunjika kwa transistor moja kunaweza kusababisha kushindwa kwa kiufundi kwa vifaa vya kiotomatiki ngumu sana. Kwa kuwa kila saketi moja ina maelfu mengi ya transistors na vipengee vingine, hatua nyingi za kuepuka kushindwa ni lazima zichukuliwe ili kutambua kushindwa kama vile kugeuka kwa kazi na kuanzisha majibu sahihi katika mfumo wa kompyuta. Kielelezo cha 4 kinaelezea aina za kushindwa katika mifumo ya kielektroniki inayoweza kupangwa pamoja na mifano ya tahadhari ambazo zinaweza kuchukuliwa ili kuepuka na kudhibiti kushindwa katika mifumo ya kompyuta (DIN 1990; IEC 1992).

Kielelezo 4. Mifano ya tahadhari zilizochukuliwa ili kudhibiti na kuepuka makosa katika mifumo ya kompyuta

Uwezekano na Matarajio ya Mifumo ya Kielektroniki Inayoweza Kuratibiwa katika Teknolojia ya Usalama

Mashine na mimea ya kisasa inazidi kuwa changamano na lazima ifikie kazi pana zaidi katika muda mfupi zaidi. Kwa sababu hii, mifumo ya kompyuta imechukua karibu maeneo yote ya tasnia tangu katikati ya miaka ya 1970. Ongezeko hili la utata pekee limechangia pakubwa katika kupanda kwa gharama zinazohusika katika kuboresha teknolojia ya usalama katika mifumo hiyo. Ingawa programu na kompyuta huleta changamoto kubwa kwa usalama mahali pa kazi, pia zinawezesha utekelezwaji wa mifumo mipya isiyo na makosa katika uwanja wa teknolojia ya usalama.

Mstari wa kudondosha lakini wenye kufundisha wa Ernst Jandl utasaidia kueleza maana ya dhana makosa-kirafiki. "Lichtung: Manche meinen lechts und rinks kann man nicht velwechsern, werch ein Illtum". (“Dilection: Many berieve light and reft can be intelchanged, what an ellol”.) Licha ya kubadilishana kwa herufi. r na l, msemo huu unaeleweka kwa urahisi na binadamu mtu mzima wa kawaida. Hata mtu aliye na ufasaha wa chini katika lugha ya Kiingereza anaweza kutafsiri kwa Kiingereza. Kazi ni, hata hivyo, haiwezekani kwa kompyuta inayotafsiri peke yake.

Mfano huu unaonyesha kwamba mwanadamu anaweza kuguswa kwa njia isiyofaa zaidi kuliko kompyuta ya lugha. Hii ina maana kwamba wanadamu, kama viumbe wengine wote, wanaweza kuvumilia kushindwa kwa kuwaelekeza kwenye uzoefu. Ikiwa mtu anaangalia mashine zinazotumiwa leo, mtu anaweza kuona kwamba wengi wa mashine huadhibu kushindwa kwa mtumiaji si kwa ajali, lakini kwa kupungua kwa uzalishaji. Mali hii inaongoza kwa udanganyifu au ukwepaji wa ulinzi. Teknolojia ya kisasa ya kompyuta huweka mifumo ovyo ya usalama wa kazini ambayo inaweza kuitikia kwa akili—yaani, kwa njia iliyorekebishwa. Mifumo kama hiyo kwa hivyo huwezesha hali ya tabia isiyofaa makosa katika mashine za riwaya. Wanaonya watumiaji wakati wa operesheni isiyofaa kwanza kabisa na kuzima mashine tu wakati hii ndiyo njia pekee ya kuepuka ajali. Uchambuzi wa ajali unaonyesha kuwa katika eneo hili kuna uwezekano mkubwa wa kupunguza ajali (Reinert na Reuss 1991).

Back